যেহেতু আরও বেশি সংখ্যক ডিভাইস পাবলিক WiFi নেটওয়ার্কে যুক্ত হচ্ছে, নিরাপত্তা এবং ব্যবহারকারীর প্রমাণীকরণ সংক্রান্ত উদ্বেগগুলি আলোচনায় প্রাধান্য পাচ্ছে। এটি বিশেষ করে বড় আকারের, গেস্ট WiFi নেটওয়ার্কগুলির জন্য উপযুক্ত নিরাপত্তা প্রোটোকল নিয়ে বিতর্ক করার সময় সত্য, যা প্রতিদিন শত শত, হাজার হাজার বা এমনকি লক্ষ লক্ষ ব্যবহারকারীকে অনবোর্ড করে। প্রয়োজনীয় নিরাপত্তা ব্যবস্থা না থাকলে, শেয়ার্ড নেটওয়ার্ক জুড়ে ব্যবহারকারীরা অরক্ষিত অবস্থায় থেকে যান। যারা নেটওয়ার্ক পরিচালনা করছেন তারা দেখতে পারেন যে নেটওয়ার্কটি পরিচালনা করা অসম্ভব হয়ে পড়েছে।
নিরাপত্তার একটি মৌলিক মান হিসেবে, উচ্চ-ট্রাফিক পাবলিক WiFi-এ WPA-enterprise প্রোটোকল সেট আপ করা উচিত যা একটি 802.1X প্রমাণীকরণ প্রক্রিয়া ব্যবহার করে। 802.1X দুটি নিরাপদ নেটওয়ার্কিং প্রোটোকলের সাথে একত্রে কাজ করে: LAN-এর উপর এক্সটেনসিবল অথেন্টিকেশন প্রোটোকল (EAPoL) এবং রিমোট অথেন্টিকেশন ডায়াল-ইন ইউজার সার্ভিস (RADIUS) সার্ভার। এগুলো 802.1x-কে আপনার স্ট্যান্ডার্ড WPA-PSK বা WPA2-PSK-এর চেয়ে সহজাতভাবে আরও নিরাপদ করে তোলে, যার জন্য নেটওয়ার্ক অ্যাক্সেস করতে সমস্ত ব্যবহারকারীর জন্য একটি শেয়ার্ড পাসওয়ার্ড প্রয়োজন।
কখন 802.1x প্রমাণীকরণ বিবেচনা করবেন
যখন একজন ইন্টারনেট ব্যবহারকারী একটি WPA-PSK বা WPA2-PSK নেটওয়ার্কে লগইন করেন (যেখানে PSK-এর অর্থ 'প্রিসিলেক্টেড কি'), তখন ব্যবহারকারী সঠিক নেটওয়ার্ক পাসওয়ার্ড / সিকিউরিটি কি প্রবেশ করালে প্রমাণীকরণ ঘটে। এটি ব্যবহারকারীর মেশিন বা ডিভাইসকে কোনো শনাক্তকারী শংসাপত্র ছাড়াই নেটওয়ার্কে যোগদান, পরিচালনা এবং সম্ভাব্য নিয়ন্ত্রণ করার অনুমতি দেয়। এটি বিশেষ করে তখন সমস্যাযুক্ত হয়ে ওঠে যখন ব্যবসাগুলি (সংযুক্ত কম্পিউটার, ক্যাশ রেজিস্টার এবং IoT ডিভাইসের সাথে) তাদের গ্রাহকদের সাথে তাদের প্রধান নেটওয়ার্ক শেয়ার করে। যেহেতু আরও বেশি সংখ্যক ব্যবহারকারী আপনার গেস্ট WiFi-এ লগ ইন করেন, তাই আপনার নেটওয়ার্ক ঠিক কে ব্যবহার করছে (বা কে পাসওয়ার্ডটি জানে) তা জানা কার্যত অসম্ভব হয়ে পড়ে। নেটওয়ার্ক থেকে অবাঞ্ছিত ব্যবহারকারীদের সরানোর জন্য ঘন ঘন পাসওয়ার্ড পরিবর্তন করাও শ্রমসাধ্য এবং অকার্যকর, এবং উচ্চ সংখ্যক ব্যবহারকারী বিশিষ্ট বড় নেটওয়ার্কের জন্য এটি আদর্শ নয়।
আপনি যদি এমন একটি ব্যবসা বা প্রতিষ্ঠান হন যা পোর্ট সিকিউরিটি অফার করে (ডিভাইসের MAC অ্যাড্রেসের উপর ভিত্তি করে কোন মেশিনগুলি নেটওয়ার্কে যোগ দিতে পারে তা নির্ধারণ করে), তবুও নিরাপত্তার উদ্বেগ থেকেই যায়। যদিও অযাচিত ব্যবহারকারীরা তাদের নিজস্ব ডিভাইসে নেটওয়ার্কে যোগ দিতে সক্ষম হবে না, তবে সুযোগ পেলে সেই ডিভাইসে কোনো ব্যক্তির ছদ্মবেশ ধারণ করা থেকে তাদের কোনো কিছুই আটকাতে পারবে না (যেমন, যদি একটি অনুমোদিত ডিভাইস চুরি হয়ে যায়, তবে সঠিক ব্যবহারকারী মেশিনটি পরিচালনা করছেন কিনা তা নির্ধারণ করা যাবে না)।
802.1x প্রমাণীকরণ ডিভাইস নির্বিশেষে ব্যবহারকারীকে প্রমাণীকরণের দাবি জানিয়ে পাসওয়ার্ড বা পোর্ট সিকিউরিটি নেটওয়ার্ক প্রোটোকল সংক্রান্ত সমস্যার সমাধান করে। সেই কারণে, আমরা বাণিজ্যিক এবং পেশাদার পরিবেশগুলিকে একটি আদর্শ পরিমাপ হিসাবে এই AAA (প্রমাণীকরণ, অনুমোদন এবং অ্যাকাউন্টিং) ফ্রেমওয়ার্কগুলি ব্যবহার করার পরামর্শ দিই।
802.1x প্রমাণীকরণ প্রক্রিয়া ব্যাখ্যা করা হয়েছে
802.1X অথেন্টিকেশনের তিনটি অংশ রয়েছে যা ব্যবহারকারীকে একটি নির্দিষ্ট নেটওয়ার্কে লগ ইন করতে দেওয়ার জন্য একসাথে কাজ করে: সাপ্লিক্যান্ট, অথেনটিকেটর এবং অথেন্টিকেশন সার্ভার।
সাপ্লিক্যান্ট (বা শেষ ব্যবহারকারী) যা একটি SSID নেটওয়ার্কে যোগ দেওয়ার চেষ্টা করছে তাকে প্রথমে একটি অথেনটিকেটর দ্বারা অ্যাক্সেস পেতে বাধা দেওয়া হয়। সাপ্লিক্যান্ট এবং অথেনটিকেটর এর মধ্যে যে যোগাযোগ ঘটে তা EAPoL প্রোটোকলের অংশ, এবং এতে ইথারনেট ফ্রেম থাকে যা একটি নির্দিষ্ট নেটওয়ার্কের জন্য সাপ্লিক্যান্টের অনন্য লগইন ক্রেডেনশিয়াল বহন করে। প্রয়োজনীয় সুরক্ষার স্তরের উপর নির্ভর করে, অথেনটিকেটর সাপ্লিক্যান্টের কাছ থেকে আরও বিশদ বিবরণ বা ইন্টারঅ্যাকশনের জন্য অনুরোধ করতে পারে (যেমন একটি PIN এর প্রয়োজন বা একটি CAPTCHA কোড পূরণ করা)।
EAPoL ডেটা অথেনটিকেটর দ্বারা একটি লগইন চেষ্টা হিসাবে চিহ্নিত করার পরে, অথেনটিকেটর অথেন্টিকেশন সার্ভারের জন্য ডেটা প্রস্তুত করে, যা শেষ পর্যন্ত ব্যবহারকারীকে নেটওয়ার্ক অ্যাক্সেসের অনুমতি বা অস্বীকার করবে। এর মধ্যে EAPoL ডেটাকে RADIUS প্যাকেটে রূপান্তর করা জড়িত যা সার্ভারকে লগইন ক্রেডেনশিয়ালকে একটি অ্যাক্সেস অনুরোধ হিসাবে ব্যাখ্যা করতে দেয়।
যে সার্ভারগুলি RADIUS সিকিউরিটি প্রোটোকলে কাজ করে তারা একটি Authentication, Authorisation, and Accounting (AAA বা ট্রিপল এ) সিস্টেম ব্যবহার করে, যা নেটওয়ার্ক / সার্ভার / কম্পিউটার ইত্যাদিতে অ্যাক্সেস নিয়ন্ত্রণের অনেক বেশি বুদ্ধিমান এবং নিরাপদ পদ্ধতি। এই ধরণের সার্ভারগুলির জন্য প্রয়োজন যে অথেনটিকেটর দ্বারা সরবরাহ করা ডেটা ব্যাকএন্ড ইনফ্রাস্ট্রাকচার যেমন ডিরেক্টরি বা ডাটাবেসের সাথে ক্রস-রেফারেন্স (বা অথেন্টিকেট) করা হয় যাতে ব্যবহারকারীর বিবরণ এবং অথেন্টিকেশনের জন্য প্রয়োজনীয় সংশ্লিষ্ট ক্রেডেনশিয়াল থাকে। একবার RADIUS প্যাকেটের ভেতরের তথ্য সার্ভার দ্বারা অনুমোদিত হয়ে গেলে, একটি অনুমোদন অনুরোধ অথেনটিকেটরের কাছে ফেরত পাঠানো হয়, যা সাপ্লিক্যান্টকে উপযুক্ত অ্যাক্সেস অধিকার এবং অনুমতি প্রদান করে।
জীবনকে সহজ করে তোলা
যেহেতু 802.1X অথেন্টিকেশন RADIUS প্রোটোকল-সক্ষম সার্ভারগুলিতে কাজ করে, তাই WPA সুরক্ষিত নেটওয়ার্কগুলির জন্য ব্যবহারকারী পরিচালনা এবং স্কেলেবিলিটি সংক্রান্ত অসুবিধাগুলি থাকে না। যে ব্যবহারকারীরা 802.1X অথেন্টিকেশনে নেটওয়ার্কে যোগ দেন তারা ডেটা এনক্রিপশনের দুটি স্তরের মধ্য দিয়ে যান এবং নির্দিষ্ট নেটওয়ার্কের মধ্যে তাদের নিরাপদ সেশনগুলি RADIUS সার্ভার দ্বারা পর্যবেক্ষণ করা হয়। পাসওয়ার্ড সুরক্ষিত (WPA) নেটওয়ার্কের বিপরীতে, অথেন্টিকেট হওয়া ব্যবহারকারীদের পৃথকভাবে ট্র্যাক করা যেতে পারে এবং তারা কোনও ধরণের হুমকি তৈরি করলে নেটওয়ার্ক থেকে সরিয়ে দেওয়া যেতে পারে। পাসওয়ার্ডের অনুপস্থিতিতে ব্যবহারকারীর সংখ্যা স্কেল করাও অনেক সহজ, কারণ ব্যবহারকারীদের ব্যাকগ্রাউন্ডে স্বয়ংক্রিয়ভাবে অথেন্টিকেট করা যেতে পারে। যেসব ব্যবসা অন্যদের সাথে কানেকশন শেয়ার করে, তাদের ক্ষেত্রে RADIUS সার্ভারে একটি নেটওয়ার্কের নির্দিষ্ট কিছু এলাকায় অ্যাক্সেস সীমাবদ্ধ করা যেতে পারে, যা একটি ওপেন-অ্যাক্সেস নেটওয়ার্ক থাকার চেয়ে অনেক বেশি নিরাপদ যা সহজেই হ্যাক হতে পারে।
পরিশেষে, একটি অথেনটিকেটেড নেটওয়ার্ক বাস্তবায়ন করার মাধ্যমে বৃহৎ-স্কেল WiFi অপারেশনগুলোর অনেক কিছু লাভ করার আছে। পাবলিক অ্যাক্সেস সহ WPA-PSK বা WPA2-PSK নেটওয়ার্ক পরিচালনার সাথে জড়িত নিরাপত্তা ঝুঁকিগুলোকে উপেক্ষা করলে তাদের অনেক কিছু হারানোরও রয়েছে।




